SSH Keys en ISP met dynamische IP in een range

Technische problemen? Hier kun jij jouw vragen stellen!
Forumregels
Check eerst onze helpsectie (https://www.antagonist.nl/help) voordat je hier een vraag stelt. Voor de meeste vragen hebben we uitgebreide handleidingen met uitleg.
Plaats reactie
emmef
Berichten: 1
Lid geworden op: 06 mar 2021, 14:02

SSH Keys en ISP met dynamische IP in een range

Bericht door emmef » 06 mar 2021, 14:18

Hallo,

Ik maak gebruik van de SSH mogelijkheid met publieke keys die aan een lijst van individuele ip-adressen kunnen worden gekoppeld via de DirectAdmin gebruikers interface op https://s166.webhostingserver.nl:2222/CMD_PLUGINS/ssh.

Mijn ISP hanteert echter een dynamisch IP-adres, dat wel altijd in een bepaalde range valt, bijvoorbeeld:

Code: Selecteer alles

2a3f:39d1:d36::/48
Is het mogelijk, of wordt het mogelijk om een dergelijke range te gaan gebruiken? Ik moet nu best vaak naar de DirectAdmin waar ik dan de waslijst van "huidige IP-adressen" uit het verleden weer moet verwijderen.

Alvast bedankt!

Joris de Leeuw
Antagonist staff
Berichten: 1299
Lid geworden op: 13 feb 2016, 20:15

Re: SSH Keys en ISP met dynamische IP in een range

Bericht door Joris de Leeuw » 10 mar 2021, 14:42

Hallo Emmef,

Het beste kan je bij je ISP nagaan of je een eigen /64 hebt voor IPv6.

Meeste internetproviders geven namelijk voor IPv6 voor je verbinding jou een eigen /64-reeks.
Gezien je deze reeks met niemand anders deelt staan wij dan ook toe dat je een complete /64-reeks invult voor toegang tot SSH.

Een complete /48 invullen is dus vanwege veiligheidsredenen niet mogelijk. Anders staat voor iedereen die jou internetprovider gebruikt SSH open. Met toegang voor SSH gaan we namelijk bewust kritisch om en hanteren we een hoog beveiligingsniveau. Dit omdat je via SSH toegang hebt tot alle data, processen, bestanden en andere gevoelige gegevens in een hostingpakket.

Mocht het via IPv6 niet lukken kan je ook overwegen (tijdelijk) Ipv6 bij je internetverbinding uit te schakelen of bij verbinden met SSH het IPv4-adres van de server te gebruiken.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

Plaats reactie